| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 시스템엔지니어
- 네트워크
- 메일보안
- Microsoft Azure
- cloud engineer
- Server
- aws
- 시스템 엔지니어
- It
- 리눅스마스터1급
- Azure AD
- 클라우드
- 컴퓨터
- 리눅스
- cloud
- network
- 클라우드엔지니어
- Microsoft 365
- Linux
- 그룹정책
- Microsoft
- windows server
- SE
- 가상화
- Entra ID
- windows
- Docker
- Azure
- Exchange Online
- 시트릭스
- Today
- Total
목록네트워크 (21)
Cloud System Engineer
루트 스위치 조정
루트 스위치 조정 별도로 조정하지 않으면 브리지 우선 순위가 모두 동일하므로 mac 주소가 낮은 오래된 스위치가 루트 스위치로 동작할 가능성이 높다. 또한 기본적으로 vlan에 대해서 동일한 스위치가 루트 스위치 역할을 하게 되므로 특정한 링크는 사용되지 않아 네트워크 효율이 떨어짐 SW1 은 VLAN10 , SW2 는 VLAN20 SW3에서는 각각 포트당 VLAN10 ,20 의 루트 포트가 된다. 결과적으로 VLAN 당 부하 분산이 일어나게 된다. SW1을 VLAN 10 의 루트 스위치로 조정하기 위해 각 스위치 사이에 연결하는 포트를 트렁크로 설정한다. SW1) int range f1/11 , f1/13 switchport trunk encapsulation dot1q switchport mode t..
STP
스패닝 트리 프로토콜 이더넷 프레임이 장비들 사이에서 빙빙 도는 현상을 이더넷 프레임 루핑(looping)이라 한다. 이를 방지해주는것이 스패닝 트리 프로토콜(STP) 라고 한다. IP 패킷은 헤더에(TTL)필드가 있어 패킷의 무한루프를 방지할 수 가 있는데, 이더넷 프레임 헤더에는 루프를 방지해주는 필드가 없어 대신 STP 가 막아준다. 루핑 현상이 발생하면 다음과 같은 현상이 생긴다. 브로드 캐스트 폭풍 발생 맥주소 테이블 불안정 이중 프레인 수신 을 하게된다. 간단한 실습 공통) conf t no ip domain lookup line c 0 logg sy exec-time 0 exit line vty 0 4 password cisco exit R1) int f0/0 ip add 1.1.1.1 25..
NAT
NAT 란? 원래의 IP 주소를 다른것으로 변환하여 전송하는것 사설 IP 주소를인터넷으로 라우팅 시킬때 공인 IP 주소로 변환시키고 인터넷에서 수시한 공인 IP 주소를 내부망으로 전송할 떄 다시 사설 IP 주소로 변환시킨다. 말이 어렵다. 사설 IP -> 공인 IP 공인 IP -> 사설 IP 라고 보면된다. NAT 목적 -공인 IP 절약 EX) 1000대의 PC가 있다면 공인 IP 주소가 1000개 필요하다 하지만 NAT를 사용하면 공인 IP 주소 1개만 있어도 1000개의 PC를 사용할 수 있다. -네트워크 보안 NAT 를 사용하면 내부 IP 를 외부에서 알수가 없다. -효과적인 주소 할당 사설 IP 주소를 사용하면 관리자가 원하는 대로 네트워크를 할당할 수 있다. 효과적인 축약이 가능해져서 라우팅 네..
VLAN
VLAN: 가상 랜 논리적으로 분할된 스위치를 말한다. VLAN을 왜 쓸까? 스위치에 접속한 장비들의 성능 향상을 위해서다 스위치에 연결된 장비는 라우터 장비들로부터 ARP 등 위하여 브로드캐스트 트래픽을 많이 사용한다. 즉 관련없는 접속된 장비들까지 브로드캐스트 영향을 받아서 속도의 영향을 미친다. VLAN 으로 나누면 하나의 VLAN 에서 발생된 브로드캐스트가 다른 VLAN 에게 소속된 포트로 전송되는걸 막는다. 기본 설정 conf t no ip domain-lookup line c 0 logg sy exec-t 0 line vty 0 4 password cisco login R1) int f0/0 no sh ip add 1.1.10.1 255.255.255.0 exit int f0/0 no sh i..
라우터 ip 설정 , 정적 라우팅
워밍업으로 gns3의 기본설정에 대해 알아보겠다. 가장 기초적인 맵이다. 라우터 설정방법 공통(R1~R4) 입력 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit R1) int f0/0 no sh ip add 1.1.10.1 255.255.255.0 int s1/1 no sh ip add 1.1.12.1 255.255.255.0 R1 넥스트 홉 핑 테스트 R1 -> R2 핑 R1의 라우팅 테이블 R2) int s1/1 no sh ip add 1.1.12.2 255.255.255.0 int s1/2 no sh ip add 1.1.23.1 255.255.255.0 R2 넥스트 홉 핑 ..
각 라우터에 주소를 설정하기전에 주소 라는개념을 알아야한다. 라우터 , 스위치 ,서버 , pc등 부여하는 고유한 주소이다. 주소는 ipv4 , ipv6 주소가 있다. 이 주소들은 IANA 에서 APNIC , KISA 각 인터넷 회사 ISP 를 거쳐 최종 사용자에게 할당된다. 이둘의 차이점을 잘 알아야 하고 , 특히 ipv6 가 왜 생겼는지도 중요하다 아직까지 ipv4주소에 익숙하기 때문에 ipv4를 ip주소라 한다. ipv4 주소표기 주소의 길이는 32bit 이고 8비트 단위로 .점을 찍어 구분한다. 00000000.00000000.00000000.00000000 이런식으로 말이다. 0 0 0 0 0 0 0 0 128bit 64bit 32bit 16bit 8bit 4bit 2bit 1bit 이런식으로 구..